¸®´ª½º ±â¹Ý Ŭ¶ó¿ìµå ȯ°æ ³» 1,300¸¸ °Ç ÀÌ»óÀÇ ¸Ö¿þ¾î ŽÁö
ÄÚÀθ¶À̳Ê, À¥½©, ·£¼¶¿þ¾î°¡ 2021³â »ó¹Ý±â ¸®´ª½º ¾Ç¼º ÇÁ·Î±×·¥ Áß 56% Â÷Áö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÆÛºí¸¯ Ŭ¶ó¿ìµåÀÇ 90%°¡ ¸®´ª½º¸¦ ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖ´Â »óȲ¿¡¼ ¸®´ª½º¸¦ ³ë¸®´Â ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ´Ã°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ ´ëÃ¥ ¸¶·ÃÀÌ ½Ã±ÞÇÏ´Ù. Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ¡®2021 »ó¹Ý±â ¸®´ª½º À§Çù º¸°í¼(Linux Threat Report 2021 1H)¡¯¸¦ ÅëÇØ ¸®´ª½º À§Çù ȯ°æÀ» ±¸¼ºÇÏ´Â Á¶Á÷ÀÇ Å¬¶ó¿ìµå ¹× ±¤¹üÀ§ÇÑ À§Çù ³» µðÁöÅÐ ÈçÀû(Digital Footpirnt)ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù.
[À̹ÌÁö=utoimage]
º¸°í¼¿¡ µû¸£¸é CentOS 7.4¹öÀüºÎÅÍ 7.9¹öÀü±îÁö, 44%¸¦ Æ÷ÇÔÇØ ¼ö¸íÀÌ ¸¸·áµÈ ¸®´ª½º ¹èÆ÷ ¹öÀüÀ» ½ÇÇàÇÏ´Â ½Ã½ºÅÛ¿¡¼ ´ëºÎºÐ¿¡¼ À§ÇùÀÌ Å½ÁöµÆ´Ù. ¶ÇÇÑ, ºÒ°ú 6°³¿ù ¸¸¿¡ ¸®´ª½º ȯ°æ¿¡¼ 200°³ÀÇ ¼·Î ´Ù¸¥ Ãë¾àÁ¡ÀÌ °ø°Ý ´ë»óÀÌ µÈ »ç·Ê°¡ È®ÀεÆÀ¸¸ç, ¸®´ª½º¿¡ ´ëÇÑ °ø°ÝÀº ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ±âÁ¸ ¼ÒÇÁÆ®¿þ¾î¸¦ ³ë¸®°í ÀÖ´Ù´Â °ÍÀ» ÀÔÁõÇß´Ù.
2017³âÀ» ±âÁØÀ¸·Î ÆÛºí¸¯ Ŭ¶ó¿ìµå ¿öÅ©·ÎµåÀÇ 90%´Â ¸®´ª½º¿¡¼ ½ÇÇàµÇ°í ÀÖ´Ù. °¡Æ®³Ê¿¡ µû¸£¸é, Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÆÅ°ÅØó¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö¸é¼ µ¥ÀÌÅͼ¾ÅÍÀÇ ¼¹ö °¡»óÈ¿¡ ´ëÇÑ Çʿ伺¿¡ ´ëÇÑ ¹®ÀÇ°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯, °¡Àå ÀϹÝÀûÀÎ ¹æ¹ýÀº ÄÁÅ×À̳ÊÀÇ ±â¹ÝÀÌ µÇ´Â Linux-OS ±â¹Ý °¡»óÈÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±â¾÷Àº ¸®´ª½º¸¦ ÅëÇØ Å¬¶ó¿ìµå ±â¹Ý ȯ°æÀ» ÃÖ´ëÇÑ È°¿ëÇÏ°í µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀÌ¼Ç Àü·«À» °ÈÇÒ ¼ö ÀÖ´Ù. ¿À´Ã³¯ÀÇ ÃÖ÷´Ü IoT µð¹ÙÀ̽º¿Í Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ±â¼úÀº ¸®´ª½º ±â¹ÝÀ¸·Î ¿î¿ëµÇ°í ÀÖ¾î ¸®´ª½º º¸¾ÈÀÇ Á߿伺ÀÌ ´ëµÎµÇ°í ÀÖ´Ù.
Á¸ ºê¸°(John Breen) Ç÷ο켺ê(Flowserve) »çÀ̹öº¸¾È ºÎ¹® ±Û·Î¹ú Ã¥ÀÓÀÚ´Â ¡°±â¾÷À» ´ë»óÀ¸·Î µ¶Ã¢ÀûÀÎ »çÀ̹ö °ø°ÝÀº °è¼ÓµÇ°í ÀÖÀ¸¸ç, º¸¾ÈÀº ÀÌ¿¡ ÇÑ ¹ß ¾Õ¼ ³ª°¡¾ß ÇÑ´Ù¡±¶ó¸ç, ¡°È¸»ç, Á÷¿ø ¹× ÁöÀû Àç»êÀ» º¸È£ÇÏ´Â °ÍÀÌ ¿ì¼± °úÁ¦·Î, Ç÷ο켺ê´Â Æ®·»µå¸¶ÀÌÅ©·Î¿Í ±ä¹ÐÈ÷ Çù·ÂÇØ Á÷¿ø°ú ȸ»ç°¡ °è¼Ó º¸È£¹ÞÀ» ¼ö ÀÖµµ·Ï º¸¾Èü°è¸¦ °®Ãß°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î°¡ º¸°í¼¸¦ ÅëÇØ Á¶»çÇÑ 2021³â »ó¹Ý±â µ¿¾È ¸®´ª½º ¼¹ö¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â »óÀ§ ¸Ö¿þ¾î Á¦Ç°±º Áß »óÀ§ À¯ÇüÀÇ ¸Ö¿þ¾î´Â ´ÙÀ½°ú °°´Ù.
25% ÄÚÀθ¶À̳Ê(Coin Miner) ¾ÏÈ£ÈÆó ä±¼±âÀÇ ³ôÀº º¸±Þ·üÀº Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÆÄ¿ö¸¦ À§ÇùÇÏ´Â ÃÖÀûÀÇ À§Çùȯ°æÀ» Á¦°øÇÑ´Ù.
20% À¥½©(Web Shell) ÃÖ±Ù À¥½©À» È°¿ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö °ø°Ý(Microsoft Exchange Attack)Àº ÀÌ·¯ÇÑ ±â¹ýÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå ¹æ¾î¸¦ À§ÇÑ ÆÐÄ¡ÀÇ Á߿伺À» ÀÔÁõÇß´Ù.
12% ·£¼¶¿þ¾î °¡Àå ÀϹÝÀûÀ¸·Î ŽÁöµÇ´Â ·£¼¶¿þ¾î Á¦Ç°±ºÀº µµÇÃÆäÀ̸Ó(DoppelPaymer)Áö¸¸, ¸®´ª½º ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ÇÏ´Â ´Ù¸¥ ÁÖ¸ñÇÒ ¸¸ÇÑ ·£¼¶¿þ¾î Á¦Ç°±ºÀ¸·Î´Â ·£¼¶¿¢½º(RansomeExx), ´ÙÅ©·¹µð¿¡À̼Ç(DarkRadiation), ´ÙÅ©»çÀ̵å(DarkSide)°¡ ÀÖ´Ù.
¾Æ·Ð ¾È»ç¸®(Aaron Ansari) Æ®·»µå¸¶ÀÌÅ©·Î Ŭ¶ó¿ìµå º¸¾È ´ã´ç ºÎ»çÀåÀº ¡°¸®´ª½º°¡ °è¼Ó Á¸ÀçÇÏ°í Á¶Á÷ÀÌ ¸®´ª½º ±â¹Ý Ŭ¶ó¿ìµå ¿öÅ©·Îµå·Î °è¼Ó ÀüȯÇÔ¿¡ µû¶ó, ¾Ç¼º °ø°ÝÀº °è¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸ç, ¡°Æ®·»µå¸¶ÀÌÅ©·Î´Â ·¹µåÇÞ, ¾Æ¸¶Á¸ ¸®´ª½º, ¼¾Æ®¿À¿¡½º, ¿ìºÐÅõ, ¿À¶óŬ ¸®´ª½º µî¿¡¼ 1¸¸°³ ÀÌ»óÀÇ Ä¿³ÎÀ» Áö¿øÇÏ¿© ÇöÁ¸ÇÏ´Â ¸®´ª½º º¸¾È ¼Ö·ç¼Ç Áß °¡Àå ¸¹Àº ¸®´ª½º ¹èÆ÷ÆÇ°ú Ä¿³Î¹öÀüÀ» Áö¿øÇÑ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>